Jump To Close Expand all Collapse all Table of contents コンテナーセキュリティーガイド 1. はじめに Expand section "1. はじめに" Collapse section "1. はじめに" 1.1. 本ガイドについて 1.2. コンテナーについて 1.3. OpenShift Container Platform におけるコンテナーセキュリティー 2. コンテナーのホストおよびマルチテナンシー Expand section "2. コンテナーのホストおよびマルチテナンシー" Collapse section "2. コンテナーのホストおよびマルチテナンシー" 2.1. RHEL 上でコンテナーのセキュリティーを保護する方法 2.2. マルチテナンシー: 仮想化対コンテナー 3. コンテナーのコンテンツ Expand section "3. コンテナーのコンテンツ" Collapse section "3. コンテナーのコンテンツ" 3.1. コンテナー内のセキュリティー 3.2. コンテナーのコンテンツのスキャン 3.3. 外部のスキャンツールの OpenShift への統合 Expand section "3.3. 外部のスキャンツールの OpenShift への統合" Collapse section "3.3. 外部のスキャンツールの OpenShift への統合" 3.3.1. イメージのメタデータ Expand section "3.3.1. イメージのメタデータ" Collapse section "3.3.1. イメージのメタデータ" 3.3.1.1. アノテーションキーの例 3.3.1.2. アノテーション値の例 3.3.2. イメージオブジェクトのアノテーション Expand section "3.3.2. イメージオブジェクトのアノテーション" Collapse section "3.3.2. イメージオブジェクトのアノテーション" 3.3.2.1. アノテーションが使用されている CLI コマンドの例 3.3.3. Pod 実行の制御 Expand section "3.3.3. Pod 実行の制御" Collapse section "3.3.3. Pod 実行の制御" 3.3.3.1. アノテーションの例 3.3.4. 統合リファレンス Expand section "3.3.4. 統合リファレンス" Collapse section "3.3.4. 統合リファレンス" 3.3.4.1. REST API 呼び出しの例 4. レジストリー Expand section "4. レジストリー" Collapse section "4. レジストリー" 4.1. コンテナーの出所 4.2. イミュータブルで認定済みのコンテナー 4.3. Red Hat レジストリーおよび Red Hat Container Catalog 4.4. OpenShift Container レジストリー 5. ビルドプロセス Expand section "5. ビルドプロセス" Collapse section "5. ビルドプロセス" 5.1. 1 回のビルドでどこにでもデプロイが可能 5.2. ビルドの管理およびセキュリティー 5.3. ビルド時の入力のセキュリティー保護 5.4. ビルドプロセスの設計 6. Deployment Expand section "6. Deployment" Collapse section "6. Deployment" 6.1. コンテナーへのデプロイの制御 6.2. イメージソースのデプロイの制御 Expand section "6.2. イメージソースのデプロイの制御" Collapse section "6.2. イメージソースのデプロイの制御" 6.2.1. 署名トランスポート 6.3. シークレットと ConfigMap 6.4. SCC (Security Context Constraints) 6.5. 継続的デプロイメントのツール 7. コンテナープラットフォームのセキュリティー保護 Expand section "7. コンテナープラットフォームのセキュリティー保護" Collapse section "7. コンテナープラットフォームのセキュリティー保護" 7.1. コンテナーのオーケストレーション 7.2. 認証および承認 Expand section "7.2. 認証および承認" Collapse section "7.2. 認証および承認" 7.2.1. OAuth を使用したアクセスの制御 7.2.2. API アクセス制御および管理 7.2.3. Red Hat SSO 7.2.4. セルフサービス Web コンソールのセキュリティー保護 7.3. プラットフォームの証明書の管理 Expand section "7.3. プラットフォームの証明書の管理" Collapse section "7.3. プラットフォームの証明書の管理" 7.3.1. カスタム証明書の設定 8. ネットワークセキュリティー Expand section "8. ネットワークセキュリティー" Collapse section "8. ネットワークセキュリティー" 8.1. ネットワークの namespace 8.2. アプリケーションの分離 9. 割り当て済みストレージ Expand section "9. 割り当て済みストレージ" Collapse section "9. 割り当て済みストレージ" 9.1. 永続ボリュームプラグイン 9.2. 共有ストレージ 9.3. Block Storage 10. クラスターイベントとログの監視 Expand section "10. クラスターイベントとログの監視" Collapse section "10. クラスターイベントとログの監視" 10.1. はじめに 10.2. クラスターのイベント 10.3. クラスターのログ Expand section "10.3. クラスターのログ" Collapse section "10.3. クラスターのログ" 10.3.1. サービスログ 10.3.2. マスター API の監査ログ Settings Close Language: 日本語 English 简体中文 Language: 日本語 English 简体中文 Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 日本語 English 简体中文 Language: 日本語 English 简体中文 Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Red Hat Training A Red Hat training course is available for OpenShift Container Platform コンテナーセキュリティーガイド OpenShift Container Platform 3.11OpenShift Container Platform 3.11 コンテナーセキュリティーガイド概要 本書に記載の推奨事項に基づいてクラスターのセキュリティーを保護します。 Next